WSO2 Identity Server
IdentityServer — это сервер проверки подлинности, который реализует стандарты OpenID Подключение (OIDC) и OAuth 2.0 для ASP.NET Core. Он предназначен для предоставления общего способа проверки подлинности запросов ко всем приложениям, будь то веб-, собственные, мобильные или конечные точки API. IdentityServer можно использовать для реализации одного Sign-On (SSO) для нескольких приложений и типов приложений. Его можно использовать для проверки подлинности фактических пользователей с помощью форм входа и аналогичных пользовательских интерфейсов, а также проверки подлинности на основе службы, которая обычно включает выдачу маркеров, проверку и продление без пользовательского интерфейса. IdentityServer предназначен для настройки решения. Каждый экземпляр обычно настраивается в соответствии с потребностями отдельных организаций и (или) наборов приложений.
Распространенные сценарии веб-приложения Как правило, приложениям требуется поддержка некоторых или всех следующих сценариев:
Пользователи, обращаюющиеся к веб-приложениям с помощью браузера. Пользователи, обращаюющиеся к внутренним веб-API из браузерных приложений. Пользователи пользователей на мобильных и собственных клиентах, обращающегося к внутренним веб-API. Другие приложения, обращаюющиеся к внутренним веб-API (без активного пользователя или пользовательского интерфейса). Любому приложению может потребоваться взаимодействовать с другими веб-API, используя собственное удостоверение или делегируя удостоверение пользователя. Обычно требуется проверка подлинности пользователя или участника, выполняющего запрос ресурса. Эта проверка подлинности может использовать один из нескольких распространенных протоколов, таких как SAML2p, WS-Fed или OpenID Подключение. Взаимодействие с API обычно использует протокол OAuth2 и его поддержку маркеров безопасности. Разделение этих критически важных проблем безопасности и сведений о их реализации от самих приложений обеспечивает согласованность и повышает безопасность и удобство обслуживания. Аутсорсинг этих проблем для выделенного продукта, например IdentityServer, помогает каждому приложению решить эти проблемы.
IdentityServer предоставляет ПО промежуточного слоя, которое выполняется в приложении ASP.NET Core и добавляет поддержку OpenID Подключение и OAuth2 (см. поддерживаемые спецификации). Организации создадут собственное приложение ASP.NET Core с помощью ПО промежуточного слоя IdentityServer, которое будет выступать в качестве службы маркеров безопасности для всех протоколов безопасности на основе маркеров. ПО промежуточного слоя IdentityServer предоставляет конечные точки для поддержки стандартных функциональных возможностей, в том числе:
Авторизация (проверка подлинности конечного пользователя) Маркер (запрос маркера программным способом) Обнаружение (метаданные о сервере) Сведения о пользователе (получение сведений о пользователе с допустимым маркером доступа) Авторизация устройства (используется для запуска авторизации потока устройства) Introspection (проверка маркера) Отзыв (отзыв токена) Завершение сеанса (активация единого выхода во всех приложениях)
